VTP の設定 - PDF 無料ダウンロード

CHAPTER 15 この章では Catalyst 3750-E または 3560-E スイッチで VLAN トランキングプロトコル (VTP) と VLAN データベースを使用して VLAN を管理する方法について説明します特に明記しないかぎりスイッチという用語は Catalyst 3750-E または 3560-E スタンドアロンスイッチおよび Catalyst 3750-E スイッチスタックを意味します ( 注 ) この章で使用するコマンドの構文および使用方法の詳細についてはこのリリースに対応するコマンドリファレンスを参照してくださいこの章の内容は次のとおりです VTP の概要 (P.15-1) (P.15-8) VTP のモニタ (P.15-19) VTP の概要 VTP はレイヤ 2 のメッセージプロトコルでありネットワーク全体にわたって VLAN の追加削除名前の変更を管理することにより VLAN 設定の整合性を維持します VTP により VLAN 名の重複誤った VLAN タイプの指定セキュリティ違反などさまざまな問題を引き起こしかねない設定の誤りや矛盾が最小限に抑えられます VLAN を作成する前にネットワークで VTP を使用するかどうかを決定する必要があります VTP を使用すると 1 台または複数のスイッチ上で中央集約的に設定変更を行いその変更を自動的にネットワーク上の他のスイッチに伝達できます VTP を使用しない場合 VLAN 情報を他のスイッチに送信することはできません VTP は 1 台のスイッチで行われた更新が VTP を介してドメイン内の他のスイッチに送信される環境で動作するように設計されています VLAN データベースに対する複数の更新が同一ドメイン内のスイッチ上で同時に発生する環境の場合 VTP は適していません VLAN データベースの不整合が生じます VTP 機能はスタック全体でサポートされておりスタック内のすべてのスイッチがスタックマスターから継承した同一の VLAN および VTP コンフィギュレーションを保持しますスイッチが VTP メッセージを通じて新しい VLAN について学習したりユーザが新しい VLAN を設定したりすると新しい VLAN 情報がスタック内のすべてのスイッチに伝達されますスイッチがスタックに参加するかまたはスタックの結合が発生すると新しいスイッチはスタックマスターから VTP 情報を取得します 15-1

VTP の概要第 15 章スイッチは 1005 の VLAN をサポートしますただしルーテッドポート SVI およびその他の設定済み機能の個数によってスイッチハードウェアの使用状況は左右されます VTP が新しい VLAN をスイッチに通知しスイッチが使用可能な最大限のハードウェアリソースをすでに使用している場合スイッチはハードウェアリソース不足を伝えるメッセージを送信して VLAN をシャットダウンします show vlan ユーザ EXEC コマンドの出力にサスペンドステートの VLAN が示されます VTP バージョン 1 およびバージョン 2 は標準範囲の VLAN(VLAN ID 1 ~ 1005) だけをサポートします Cisco IOS Release 12.2(52)SE 以降では VTP バージョン 3 をサポートします VTP バージョン 3 は VLAN 範囲全体 (VLAN 1 ~ 4094) をサポートします拡張範囲 VLAN(VLAN 1006 ~ 4094) は VTP バージョン 3 でだけサポートされます拡張 VLAN がドメインに設定されている場合は VTP バージョン 3 から VTP バージョン 2 に変換できませんここでは次の概要について説明します VTP ドメイン (P.15-2) VTP モード (P.15-3) VTP アドバタイズ (P.15-4) VTP バージョン 2 (P.15-5) VTP バージョン 3 (P.15-5) VTP プルーニング (P.15-6) VTP とスイッチスタック (P.15-8) VTP ドメイン VTP ドメイン ( 別名 VLAN 管理ドメイン ) は 1 つのスイッチまたは同じ VTP ドメイン名を共有して同一管理下にある相互接続された複数のスイッチまたはスイッチスタックで構成されますスイッチは 1 つの VTP ドメインにだけ所属できますそのドメインに対してグローバル VLAN の設定を変更しますデフォルトの設定ではトランクリンク ( 複数 VLAN のトラフィックを伝送するリンク ) を介してドメインについてのアドバタイズを受信しない限りまたはユーザがドメイン名を設定しない限りスイッチは VTP 非管理ドメインステートです管理ドメイン名を指定するか学習するまでは VTP サーバ上で VLAN を作成または変更できませんまた VLAN 情報はネットワークを介して伝播されませんスイッチがトランクリンクを介して VTP アドバタイズを受信するとスイッチは管理ドメイン名および VTP コンフィギュレーションリビジョン番号を継承しますその後スイッチは別のドメイン名または古いコンフィギュレーションリビジョン番号が指定されたアドバタイズについてはすべて無視します注意 VTP クライアントスイッチを VTP ドメインに追加する前に必ず VTP コンフィギュレーションリビジョン番号が VTP ドメイン内の他のスイッチのコンフィギュレーションリビジョン番号より小さいことを確認してください VTP ドメイン内のスイッチは常に VTP コンフィギュレーションリビジョン番号が最大のスイッチの VLAN コンフィギュレーションを使用します VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つスイッチを追加すると VTP サーバおよび VTP ドメインからすべての VLAN 情報が消去される場合があります VTP コンフィギュレーションリビジョン番号の確認手順およびリセット手順については VTP ドメインへの VTP クライアントスイッチの追加 (P.15-17) を参照してください 15-2

第 15 章 VTP の概要 VTP サーバ上の VLAN 設定を変更するとその変更は VTP ドメイン内のすべてのスイッチに伝播されます VTP アドバタイズは Inter-Switch Link(ISL) IEEE 802.1Q を含めすべての IEEE トランク接続に送信されます VTP は複数の LAN タイプにわたり固有の名前と内部インデックスの対応によって VLAN を動的にマッピングしますこのマッピングによりネットワーク管理者がデバイスを管理するための作業負担が大幅に軽減されます VTP トランスペアレントモードでスイッチを設定した場合 VLAN の作成および変更は可能ですがその変更はドメイン内の他のスイッチには送信されませんまた変更が作用するのは個々のスイッチに限られますただしスイッチがこのモードのときに設定を変更すると変更内容がスイッチの実行コンフィギュレーションに保存されますこの変更はスイッチのスタートアップコンフィギュレーションファイルに保存することもできますドメイン名およびパスワードの設定時の注意事項についてはドメイン名 (P.15-10) を参照してください VTP モードサポート対象のスイッチまたはスイッチスタックを表 15-1 に示す VTP モードのいずれかに設定できます表 15-1 VTP モード VTP サーバ VTP クライアント VTP モード説明 VTP サーバモードでは VLAN の作成変更削除ができますまた VTP ドメイン全体に対して他のコンフィギュレーションパラメータ (VTP バージョンなど ) を指定できます VTP サーバは同一 VTP ドメイン内の他のスイッチに自身の VLAN 設定をアドバタイズしトランクリンクを介して受信したアドバタイズに基づいて自身の VLAN 設定を他のスイッチと同期させます VTP サーバがデフォルトのモードです VTP サーバモードでは VLAN 設定は NVRAM に保存されますスイッチがコンフィギュレーションを NVRAM に書き込んでいる間に障害を検出すると VTP モードはサーバモードからクライアントモードに自動的に移行しますこの場合スイッチは NVRAM が動作するまで VTP サーバモードに戻ることができません VTP クライアントは VTP サーバと同様に動作し対応するトランクで VTP アップデートを送受信しますが VTP クライアント上で VLAN の作成変更削除を行うことはできません VLAN はドメインに含まれる他のサーバモードのスイッチで設定します VTP バージョン 1 および 2 の VTP クライアントモードでは VLAN 設定は NVRAM に保存されません VTP バージョン 3 では VLAN 設定はクライアントモードで NVRAM に保存されます 15-3

VTP の概要第 15 章表 15-1 VTP モード ( 続き ) VTP モード VTP トランスペアレント VTP オフ説明 VTP トランスペアレントスイッチは VTP に参加しません VTP トランスペアレントスイッチは自身の VLAN 設定をアドバタイズせず受信したアドバタイズに基づいて自身の VLAN 設定を同期させることもありませんただし VTP バージョン 2 またはバージョン 3 ではトランスペアレントスイッチはトランクインターフェイスを介して他のスイッチから受信した VTP アドバタイズを転送します VTP トランスペアレントモードではスイッチ上の VLAN を作成変更削除できます VTP バージョン 1 および 2 では拡張範囲 VLAN を作成するときはスイッチを VTP トランスペアレントモードにする必要があります VTP バージョン 3 でもクライアントモードまたはサーバモードでの拡張範囲 VLAN の作成をサポートしています拡張範囲 VLAN の設定 (P.14-11) を参照してください VTP バージョン 1 および 2 ではプライベート VLAN を作成する場合スイッチは VTP トランスペアレントモードにする必要がありますまたこのプライベート VLAN の設定後は VTP モードをトランスペアレントモードからクライアントモードやサーバモードに変更しないでください VTP バージョン 3 ではクライアントモードとサーバモードでもプライベート VLAN をサポートします第 17 章プライベート VLAN の設定を参照してくださいプライベート VLAN が設定されている場合 VTP モードをトランスペアレントからクライアントモードやサーバモードに変更しないでくださいスイッチが VTP トランスペアレントモードの場合 VTP および VLAN の設定は NVRAM に保存されますが他のスイッチにはアドバタイズされませんこのモードでは VTP モードおよびドメイン名はスイッチの実行コンフィギュレーションに保存されますこの情報をスイッチのスタートアップコンフィギュレーションファイルに保存するには copy running-config startup-config 特権 EXEC コマンドを使用しますスイッチスタックでは実行コンフィギュレーションと保存されているコンフィギュレーションはスイッチ内のすべてのスイッチについて同じです VTP オフモードでのスイッチの機能はトランクを介して VTP アドバタイズを転送しないことを除くと VTP トランスペアレントスイッチとしての機能と同じです VTP アドバタイズ VTP ドメイン内の各スイッチは専用のマルチキャストアドレスに対してそれぞれのトランクポートからグローバルコンフィギュレーションアドバタイズを定期的に送信しますこのようなアドバタイズを受信したネイバースイッチは必要に応じて各自の VTP および VLAN 設定をアップデートします ( 注 ) トランクポートは VTP アドバタイズメントを送受信するのでスイッチまたはスイッチスタック上で少なくとも 1 つのトランクポートが設定されていてそのトランクポートが別のスイッチのトランクポートに接続されている必要がありますそうでない場合スイッチは VTP アドバタイズを受信できませんトランクポートの詳細については VLAN トランクの設定 (P.14-15) を参照してください VTP アドバタイズにより次のグローバルドメイン情報が配信されます VTP ドメイン名 VTP 設定のリビジョン番号アップデート ID およびアップデートタイムスタンプ各 VLAN の Maximum Transmission Unit(MTU; 最大伝送単位 ) サイズを含む MD5 ダイジェスト VLAN コンフィギュレーションフレーム形式 15-4

第 15 章 VTP の概要 VTP アドバタイズではさらに設定されている各 VLAN について次の VLAN 情報が配信されます VLAN ID(ISL および IEEE 802.1Q) VLAN 名 VLAN タイプ VLAN ステート VLAN タイプ固有のその他の VLAN 設定情報 VTP バージョン 3 では VTP アドバタイズにはプライマリサーバ ID インスタンス番号および開始インデックスも含まれます VTP バージョン 2 ネットワークで VTP を使用する場合 VTP のどのバージョンを使用するかを決定する必要がありますデフォルトではバージョン 1 の VTP が動作します VTP バージョン 1 でサポートされずバージョン 2 でサポートされる機能は次のとおりですトークンリングサポート :VTP バージョン 2 は Token Ring Bridge Relay Function(TrBRF; トークンリングブリッジリレー機能 ) および Token Ring Concentrator Relay Function(TrCRF; トークンリングコンセントレータリレー機能 )VLAN をサポートしますトークンリング VLAN の詳細については標準範囲 VLAN の設定 (P.14-4) を参照してください認識不能な Type-Length-Value(TLV) のサポート :VTP サーバまたは VTP クライアントは TLV が解析不能であっても設定の変更を他のトランクに伝播します認識されなかった TLV はスイッチが VTP サーバモードで動作している場合 NVRAM に保存されますバージョン依存型トランスペアレントモード :VTP バージョン 1 の場合 VTP トランスペアレントスイッチが VTP メッセージ中のドメイン名およびバージョンを調べバージョンおよびドメイン名が一致する場合に限りメッセージを転送します VTP バージョン 2 がサポートするドメインは 1 つだけですが VTP バージョン 2 トランスペアレントスイッチはドメイン名が一致した場合のみメッセージを転送します整合性検査 :VTP バージョン 2 の場合 CLI( コマンドラインインターフェイス ) または SNMP ( 簡易ネットワーク管理プロトコル ) を介して新しい情報が入力された場合に限り VLAN 整合性検査 (VLAN 名値など ) を行います VTP メッセージから新しい情報を取得した場合または NVRAM から情報を読み込んだ場合には整合性検査を行いません受信した VTP メッセージの MD5 ダイジェストが有効であれば情報を受け入れます VTP バージョン 3 VTP バージョン 1 または 2 でサポートされずバージョン 3 でサポートされる機能は次のとおりです拡張認証 : 認証を hidden または secret として設定できます設定を hidden にしている場合パスワード文字列からの秘密キーは VLAN のデータベースファイルに保存されますが設定においてプレーンテキストで表示されることはありません代わりにパスワードに関連付けられているキーが 16 進表記で実行コンフィギュレーションに保存されますドメインにテイクオーバーコマンドを入力するときはパスワードを再入力する必要がありますキーワード secret を入力する場合パスワードに秘密キーを直接設定できます拡張範囲 VLAN(VLAN 1006 ~ 4094) のデータベース伝播のサポート VTP バージョン 1 および 2 で伝播する範囲は VLAN 1 ~ 1005 だけです拡張 VLAN を設定している場合は VTP バージョン 3 からバージョン 1 または 2 に変換できません 15-5

VTP の概要第 15 章 ( 注 ) VTP プルーニングは引き続き VLAN 1 ~ 1005 にだけ適用され VLAN 1002 ~ 1005 は予約されたままで変更できませんプライベート VLAN サポートドメインの任意のデータベースのサポート VTP 情報の伝播に加えてバージョン 3 は Multiple Spanning Tree Protocol(MSTP) データベース情報を伝播できます VTP プロトコルの個別インスタンスが VTP を使用する各アプリケーションで実行されます VTP プライマリサーバと VTP セカンダリサーバ VTP プライマリサーバはデータベース情報をアップデートしシステム内のすべてのデバイスによって行われるアップデートを送信します VTP セカンダリサーバで実行できるのはプライマリサーバから NVRAM に受け取ったアップデート済み VTP コンフィギュレーションのバックアップだけですデフォルトではすべてのデバイスはセカンダリサーバとして起動します vtp primary 特権 EXEC コマンドを入力してプライマリサーバを指定することができますプライマリサーバのステータスは管理者がドメインでテイクオーバーメッセージを発行する場合データベースのアップデート用に必要となるだけですプライマリサーバなしで実用 VTP ドメインを持つことができますプライマリサーバのステータスはスイッチにパスワードが設定されている場合でも装置がリロードしたりドメインのパラメータが変更したりすると失われますトランク ( ポート ) 単位で VTP をオンまたはオフにするオプション [no] vtp インタフェイスコンフィギュレーションコマンドを使用するとポート単位で VTP をイネーブルまたはディセーブルにできますトランクポート上で VTP をディセーブルにするとそのポートのすべての VTP インスタンスがディセーブルになりますを MST データベースには off にする一方で同じポートの VLAN データベースには on にすることはできませんグローバルに VTP モードをオフに設定するとシステムのすべてのトランクポートにこの設定が適用されますただし VTP インスタンスベースでこのモードのオンまたはオフを指定することはできますたとえば VLAN データベースにはスイッチを VTP サーバとして設定する一方で MST データベースには VTP を off に設定することができます VTP プルーニング VTP プルーニングを使用するとトラフィックが宛先デバイスに到達するために使用しなければならないトランクリンクへのフラッディングトラフィックが制限されるので使用可能なネットワーク帯域幅が増えます VTP プルーニングを使用しない場合スイッチは受信側のスイッチで廃棄される可能性があっても VTP ドメイン内のすべてのトランクリンクにブロードキャストマルチキャストおよび不明のユニキャストトラフィックをフラッディングします VTP プルーニングはデフォルトでディセーブルです VTP プルーニングはプルーニング適格リストに指定された VLAN トランクポートへの不要なフラッディングトラフィックを阻止しますプルーニング適格リストに指定された VLAN だけがプルーニングの対象になりますデフォルトではスイッチのトランクポート上で VLAN 2 ~ 1001 がプルーニング適格ですプルーニング不適格として設定した VLAN については引き続きフラッディングが行われます VTP プルーニングはすべてのバージョンの VTP でサポートされます図 15-1 に VTP プルーニングを使用しない場合のスイッチドネットワークを示しますスイッチ A のポート 1 およびスイッチ D のポート 2 は Red という VLAN に割り当てられていますスイッチ A に接続されたホストからブロードキャストが送信された場合スイッチ A はこのブロードキャストをフラッディングします Red VLAN にポートを持たないスイッチ C E F も含めてネットワーク内のすべてのスイッチがこのブロードキャストを受信します 15-6

第 15 章 VTP の概要図 15-1 VTP プルーニングを使用しない場合のフラッディングトラフィック D 2 E B Red VLAN 1 F C A 89240 図 15-2 に VTP プルーニングをイネーブルに設定したスイッチドネットワークを示しますスイッチ A からのブロードキャストトラフィックはスイッチ C E F には転送されません図に示されているリンクポート ( スイッチ B のポート 5 およびスイッチ D のポート 4) で Red VLAN のトラフィックがプルーニングされるからです図 15-2 VTP プルーニングによるフラッディングトラフィックの最適化 D 2 4 B Red VLAN E 5 1 F C A 89241 VTP サーバで VTP プルーニングをイネーブルにすると管理ドメイン全体でプルーニングがイネーブルになります VLAN をプルーニング適格または不適格として設定する場合影響を受けるのはそのトランク上の VLAN のプルーニングだけです (VTP ドメイン内のすべてのスイッチに影響するわけではありません ) VTP プルーニングのイネーブル化 (P.15-16) を参照してください VTP プルーニングはイネーブルにしてから数秒後に有効になります VTP プルーニング不適格の VLAN からのトラフィックはプルーニングの対象になりません VLAN 1 および VLAN 1002 ~ 1005 は常にプルーニング不適格ですこれらの VLAN からのトラフィックはプルーニングできません拡張範囲 VLAN(1005 を超える VLAN ID) もプルーニング不適格です 15-7

第 15 章 VTP プルーニングは VTP トランスペアレントモードでは機能しないように設計されていますネットワーク内に VTP トランスペアレントモードのスイッチが 1 台または複数存在する場合は次のいずれかを実行する必要がありますネットワーク全体の VTP プルーニングをオフにします VTP トランスペアレントスイッチのアップストリーム側にあるスイッチのトランク上ですべての VLAN をプルーニング不適格にすることによって VTP プルーニングをオフにしますインターフェイスに VTP プルーニングを設定するには switchport trunk pruning vlan インターフェイスコンフィギュレーションコマンドを使用します ( プルーニング適格リストの変更 (P.14-22) を参照 ) VTP プルーニングはインターフェイスがトランキングを実行している場合に作用します VLAN プルーニングの適格性は VTP ドメインで VTP プルーニングがイネーブルであるかどうか特定の VLAN が存在するかどうかおよびインターフェイスが現在トランキングを実行しているかどうかにかかわらず設定できます VTP とスイッチスタック VTP 設定はスイッチスタックのすべてのメンバで同じですスイッチスタックが VTP サーバまたはクライアントモードになっている場合はスタック内のすべてのスイッチが同一の VTP 設定を持ちます VTP モードがトランスペアレントの場合はスタックは VTP には加入しませんスタックに参加したスイッチは VTP および VLAN のプロパティをスタックマスターから継承しますすべての VTP アップデートがスタック全体で保持されますスタック内のスイッチの VTP モードが変更されるとそのスタック内のその他のスイッチも VTP モードを変更しスイッチの VLAN データベースの一貫性が保たれます VTP バージョン 3 はスタンドアロンスイッチでもスタックでも同じように機能しますがスイッチスタックが VTP データベースのプライマリサーバである場合だけは例外ですこの場合はスタックマスターの MAC アドレスがプライマリサーバ ID として使用されますマスタースイッチをリロードするかまたはその電源を切ると新しいスタックマスターが選択されます永続 MAC アドレス機能を設定しない場合は (stack-mac persistent timer [0 time-value] グローバルコンフィギュレーションコマンドを入力 ) 新しいマスターが選択されると選択されたマスターは新しいマスター MAC アドレスをプライマリサーバとしてテイクオーバーメッセージを送信します永続 MAC アドレスが設定されている場合は新しいマスターは設定済みの stack-mac persistent timer 値を待ちますこの時間内に以前のマスタースイッチがスタックに再参加しなければ新しいマスターがテイクオーバーメッセージを発行しますスイッチスタックの詳細については第 5 章スイッチスタックの管理を参照してくださいここでは次の設定について説明します VTP のデフォルト設定 (P.15-9) VTP 設定時の注意事項 (P.15-9) VTP モードの設定 (P.15-12) VTP バージョンのイネーブル化 (P.15-15) VTP プルーニングのイネーブル化 (P.15-16) 15-8

第 15 章ポート単位の (P.15-17) VTP ドメインへの VTP クライアントスイッチの追加 (P.15-17) VTP のデフォルト設定表 15-2 に VTP のデフォルト設定を示します表 15-2 VTP のデフォルト設定機能 VTP ドメイン名 VTP モード (VTP バージョン 1 およびバージョン 2) デフォルト設定ヌルサーバ VTP モード (VTP バージョン 3) このモードは VTP バージョン 3 に変換する前のバージョン 1 または 2 のモードと同じです VTP バージョンバージョン 1( バージョン 2 はディセーブル ) MST データベースモード VTP バージョン 3 のサーバタイプ VTP パスワード VTP プルーニングトランスペアレントセカンダリなしディセーブル VTP 設定時の注意事項 VTP パスワードバージョン VTP ファイル名最新の VTP 情報を提供するインターフェイスドメイン名およびモードを設定する場合さらにプルーニングをディセーブルまたはイネーブルに設定する場合には vtp グローバルコンフィギュレーションコマンドを使用します使用できるキーワードの詳細についてはこのリリースに対応するコマンドリファレンスに記載されているコマンドの説明を参照してください VTP 情報は VTP VLAN データベースに保存されます VTP モードがトランスペアレントである場合 VTP ドメイン名およびモードはスイッチの実行コンフィギュレーションファイルにも保存されますこの情報をスイッチのスタートアップコンフィギュレーションファイルに保存するには copy running-config startup-config 特権 EXEC コマンドを入力しますスイッチをリセットした場合にも VTP モードをトランスペアレントとして保存するにはこのコマンドを使用する必要がありますスイッチのスタートアップコンフィギュレーションファイルに VTP 情報を保存してスイッチを再起動するとスイッチの設定は次のように選択されますスタートアップコンフィギュレーションおよび VLAN データベース内の VTP モードがトランスペアレントであり VLAN データベースとスタートアップコンフィギュレーションファイルの VTP ドメイン名が一致する場合は VLAN データベースが無視され ( クリアされ ) スタートアップコンフィギュレーションファイル内の VTP および VLAN 設定が使用されます VLAN データベース内の VLAN データベースリビジョン番号は変更されませんスタートアップコンフィギュレーション内の VTP モードまたはドメイン名が VLAN データベースと一致しない場合 VLAN ID 1 ~ 1005 のドメイン名 VTP モードおよび VTP 設定には VLAN データベース情報が使用されます 15-9

第 15 章ドメイン名 VTP を初めて設定するときは必ずドメイン名を割り当てる必要がありますまた VTP ドメイン内のすべてのスイッチを同じドメイン名で設定しなければなりません VTP トランスペアレントモードのスイッチは他のスイッチと VTP メッセージを交換しませんこれらのスイッチについては VTP ドメイン名を設定する必要はありません ( 注 ) NVRAM および DRAM の記憶域が十分にある場合は VTP ドメイン内のすべてのスイッチを VTP サーバモードにする必要があります注意すべてのスイッチが VTP クライアントモードで動作している場合は VTP ドメインを設定しないでくださいドメインを設定するとそのドメインの VLAN 設定を変更できなくなります VTP ドメイン内の少なくとも 1 台のスイッチを VTP サーバモードに設定してくださいパスワード VTP ドメインのパスワードは設定できますが必須ではありませんドメインパスワードを設定する場合はすべてのドメインスイッチで同じパスワードを共有し管理ドメイン内のスイッチごとにパスワードを設定する必要がありますパスワードのないスイッチまたはパスワードが不正なスイッチは VTP アドバタイズを拒否しますドメインに VTP パスワードを設定する場合 VTP 設定なしで起動したスイッチは正しいパスワードを使用して設定しない限り VTP アドバタイズを受信しません設定後スイッチは同じパスワードおよびドメイン名を使用した VTP アドバタイズを受信します VTP 機能を持つ既存のネットワークに新しいスイッチを追加した場合その新しいスイッチに適切なパスワードを設定して初めてスイッチはドメイン名を学習します注意 VTP ドメインパスワードを設定したにもかかわらずドメイン内の各スイッチに管理ドメインパスワードを割り当てなかった場合には管理ドメインが正常に動作しません VTP バージョン実装する VTP バージョンを決定する場合は次の注意事項に従ってください VTP ドメイン内のすべてのスイッチは同じドメイン名を使用する必要がありますがすべてが同じ VTP バージョンを実行する必要はありません VTP バージョン 2 対応のスイッチ上で VTP バージョン 2 がディセーブルに設定されている場合 VTP バージョン 2 対応スイッチは VTP バージョン 1 を実行しているスイッチと同じ VTP ドメインで動作できます ( デフォルトでは VTP バージョン 2 はディセーブルになっています ) VTP バージョン 1 を実行しているものの VTP バージョン 2 に対応可能なスイッチが VTP バージョン 3 アドバタイズを受信するとこのスイッチは VTP バージョン 2 に自動的に移行します VTP バージョン 3 を実行しているスイッチが VTP バージョン 1 を実行しているスイッチに接続すると VTP バージョン 1 のスイッチは VTP バージョン 2 に移行し VTP バージョン 3 のスイッチはスケールダウンしたバージョンの VTP パケットを送信するため VTP バージョン 2 スイッチは自身のデータベースをアップデートできます VTP バージョン 3 を実行するスイッチは拡張 VLAN を持つ場合はバージョン 1 または 2 に移行できません 15-10

第 15 章同一 VTP ドメイン内のすべてのスイッチがバージョン 2 に対応可能な場合を除いてスイッチ上で VTP バージョン 2 をイネーブルにしないでくださいあるスイッチでバージョン 2 をイネーブルにするとドメイン内のすべてのバージョン 2 対応スイッチでバージョン 2 がイネーブルになりますバージョン 1 専用のスイッチがドメインに含まれている場合そのスイッチはバージョン 2 対応スイッチとの間で VTP 情報を交換できません VTP バージョン 1 および 2 スイッチは VTP バージョン 3 アドバタイズメントを転送できないためネットワークのエッジに配置することを推奨します使用環境に TrBRF および TrCRF トークンリングネットワークが含まれている場合にトークンリング VLAN スイッチング機能を正しく動作させるには VTP バージョン 2 またはバージョン 3 をイネーブルにする必要がありますトークンリングおよびトークンリング Net を実行する場合は VTP バージョン 2 をディセーブルにします VTP バージョン 1 およびバージョン 2 は拡張範囲 VLAN(VLAN 1006 ~ 4094) の設定情報を伝播しませんこれらの VLAN は各装置で手動によって設定する必要があります VTP バージョン 3 は拡張範囲 VLAN をサポートします拡張 VLAN を設定している場合 VTP バージョン 3 から VTP バージョン 2 に変換できません VTP バージョン 3 装置のトランクポートが VTP バージョン 2 装置からのメッセージを受信した場合この装置は VLAN データベースをスケールダウンしその特定のトランク上で VTP バージョン 2 フォーマットを使用して送信します VTP バージョン 3 装置は最初にそのトランクポートで VTP バージョン 2 パケットを受信しない限り VTP バージョン 2 フォーマットのパケットを送信しません VTP バージョン 3 装置があるトランクポートで VTP バージョン 2 装置を検出した場合両方のネイバーが同一トランク上で共存できるように VTP バージョン 2 パケットだけでなく VTP バージョン 3 パケットの送信も継続します VTP バージョン 3 装置は VTP バージョン 2 またはバージョン 1 の装置からの設定情報は受け入れません 2 つの VTP バージョン 3 リージョンは VTP バージョン 1 リージョンまたはバージョン 2 リージョンではトランスペアレントモードでだけ通信できます VTP バージョン 1 にだけ対応する装置は VTP バージョン 3 装置との相互運用はできません設定要件 VTP を設定する場合はスイッチがドメイン内の他のスイッチと VTP アドバタイズメントを送受信できるようにスイッチまたはスイッチスタック上のトランクポートを設定する必要があります詳細については VLAN トランクの設定 (P.14-15) を参照してくださいクラスタメンバスイッチの VTP を VLAN に設定する場合 rcommand 特権 EXEC コマンドを使用してそのメンバスイッチにログインしますコマンドの詳細についてはこのリリースに対応するコマンドリファレンスを参照してください VTP バージョン 1 および 2 ではそのスイッチで拡張範囲 VLAN を設定するときスイッチは VTP トランスペアレントモードでなければなりません VTP バージョン 3 でもクライアントモードまたはサーバモードでの拡張範囲 VLAN の作成をサポートしています VTP バージョン 1 および 2 ではプライベート VLAN をサポートしません VTP バージョン 3 ではプライベート VLAN をサポートしますプライベート VLAN を設定した場合スイッチは VTP トランスペアレントモードでなければなりませんプライベート VLAN がスイッチに設定されている場合 VTP モードをトランスペアレントモードからクライアントモードやサーバモードに変更しないでください 15-11

第 15 章 VTP モードの設定次のいずれかに VTP モードを設定できますスイッチが VTP サーバモードの場合には VLAN 設定を変更しその変更をネットワーク全体に伝播できますスイッチが VTP クライアントモードの場合にはそのスイッチの VLAN 設定を変更できませんクライアントスイッチは VTP ドメイン内の VTP サーバから VTP アップデート情報を受信しそれに基づいて設定を変更しますスイッチを VTP トランスペアレントモードに設定するとスイッチの VTP はディセーブルになります VTP トランスペアレントスイッチは VTP アップデートを送信せず他のスイッチから受信した VTP アップデートにも反応しませんただし VTP バージョン 2 を実行する VTP トランスペアレントモードのスイッチは対応するトランクリンクで受信した VTP アドバタイズを転送します VTP オフモードは VTP アドバタイズが転送されない以外は VTP トランスペアレントモードと同じです次の注意事項に従ってください VTP バージョン 1 およびバージョン 2 ではスイッチスタック上に拡張範囲 VLAN が設定されている場合は VTP モードをクライアントまたはサーバに変更できませんエラーメッセージが表示され設定が許可されません VTP バージョン 1 およびバージョン 2 は拡張範囲 VLAN (VLAN 1006 ~ 4094) の設定情報を伝播しませんこれらの VLAN を各装置上に手動で設定する必要があります ( 注 ) VTP バージョン 1 およびバージョン 2 の場合拡張範囲 VLAN(VLAN ID 1006 ~ 4094) を作成するには事前に vtp mode transparent グローバルコンフィギュレーションコマンドを使用して VTP モードをトランスペアレントに設定する必要があります VTP トランスペアレントモードでスイッチが開始するようにこの設定をスタートアップコンフィギュレーションに保存してくださいこのようにしないとスイッチのリセット時に拡張範囲 VLAN 設定が失われ VTP サーバモード ( デフォルト ) で起動します VTP バージョン 3 は拡張範囲 VLAN をサポートします拡張 VLAN が設定されている場合は VTP バージョン 3 から VTP バージョン 2 に変換できませんスイッチを VTP クライアントモードに設定した場合 VLAN データベースファイル (vlan.dat) は作成されませんそのままスイッチの電源をオフにすると VTP 設定はデフォルトにリセットされますスイッチが再起動された後も VTP 設定を VTP クライアントモードに維持するには VTP モードを設定する前に VTP ドメイン名を設定する必要があります注意すべてのスイッチが VTP クライアントモードで動作している場合は VTP ドメイン名を設定しないでくださいドメイン名を設定するとそのドメインの VLAN 設定を変更できなくなりますしたがって少なくとも 1 台のスイッチを VTP サーバとして設定してください 15-12

第 15 章 VTP モードを設定するには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 vtp domain domain-name VTP 管理ドメイン名を設定します 1 ~ 32 文字の名前を使用できます同一管理下にある VTP サーバモードまたはクライアントモードのスイッチはすべて同じドメイン名に設定する必要がありますサーバモード以外にはこのコマンドは任意です VTP サーバモードではドメイン名が必要ですスイッチで VTP ドメインにトランクを接続している場合スイッチはドメインの VTP サーバからドメイン名を学習します他の VTP パラメータを設定する前に VTP ドメインを設定する必要がありますステップ 3 vtp mode {client server transparent off} {vlan mst unknown} VTP モード ( クライアントサーバトランスペアレントまたはオフ ) のスイッチの設定 ( 任意 ) データベースを次のように設定します vlan: 何も設定されていない場合は VLAN データベースがデフォルトです mst: 多重スパニングツリー (MST) データベース unknown: データベースタイプは不明ステップ 4 vtp password password ( 任意 )VTP ドメイン用のパスワードを設定しますパスワードに使用できる文字数は 8 ~ 64 文字です VTP パスワードを設定したにもかかわらずドメイン内の各スイッチに同じパスワードを割り当てなかった場合には VTP ドメインが正常に動作しませんステップ 5 end 特権 EXEC モードに戻ります VTP バージョン 3 で使用可能なオプションについては VTP バージョン 3 のパスワードの設定 (P.15-14) を参照してくださいステップ 6 show vtp status 表示された VTP Operating Mode および VTP Domain Name フィールドの設定を確認しますステップ 7 copy running-config startup-config ( 任意 ) スタートアップコンフィギュレーションファイルに設定を保存します ( 注 ) スイッチの実行コンフィギュレーションに保存されスタートアップコンフィギュレーションファイルにコピーできるのは VTP モードおよびドメイン名だけです設定したドメイン名は削除できません別のドメインにスイッチを再び割り当てるしかありません別のモードのスイッチを VTP サーバモードに戻すには no vtp mode グローバルコンフィギュレーションコマンドを使用しますスイッチをパスワードがない状態に戻すには no vtp password グローバルコンフィギュレーションコマンドを使用します次にドメイン名が eng_group パスワードが mypassword という VTP サーバとしてスイッチを設定する例を示します Switch(config)# vtp domain eng_group Setting VTP domain name to eng_group. Switch(config)# vtp mode server Setting device to VTP Server mode for VLANS. Switch(config)# vtp password mypassword 15-13

第 15 章 Setting device VLAN database password to mypassword. Switch(config)# end VTP バージョン 3 のパスワードの設定 VTP バージョン 3 を使用する場合にパスワードを設定するには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 vtp password password [hidden secret] ( 任意 )VTP ドメイン用のパスワードを設定しますパスワードに使用できる文字数は 8 ~ 64 文字です ( 任意 )hidden: パスワード文字列から生成された秘密キーが nvam:vlan.dat ファイルに保存されるようにするには hidden を入力します VTP プライマリサーバを設定してテイクオーバーを設定しようとするとパスワードの再入力を要求されます ( 任意 )secret: パスワードを直接設定するには secret を入力しますシークレットパスワードには 16 進数文字を 32 個含める必要がありますステップ 3 end 特権 EXEC モードに戻りますステップ 4 show vtp password 設定を確認しますステップ 5 copy running-config startup-config ( 任意 ) スタートアップコンフィギュレーションファイルに設定を保存しますパスワードをクリアするには no vtp password グローバルコンフィギュレーションコマンドを入力します次に非表示のパスワードの設定方法とその表示方法の例を示します Switch(config)# vtp password mypassword hidden Generating the secret associated to the password. Switch(config)# end Switch# show vtp password VTP password: 89914640C8D90868B6A0D8103847A733 15-14

第 15 章 VTP バージョン 3 のプライマリサーバの設定 VTP サーバを VTP プライマリサーバ ( バージョン 3 限定 ) として設定しテイクオーバー操作を開始するには特権 EXEC モードの VTP サーバで次の手順を実行しますステップ 1 コマンド vtp primary-server [vlan mst] [force] 目的スイッチの動作ステートをセカンダリサーバ ( デフォルト ) からプライマリサーバに変更しその設定をドメインにアドバタイズしますスイッチのパスワードが hidden に設定されている場合はパスワードの再入力を要求されます ( 任意 )vlan: テイクオーバー機能として VLAN データベースを選択しますこれはデフォルトです ( 任意 )mst: テイクオーバー機能として Multiple Spanning Tree (MST; 多重スパニングツリー ) データベースを選択します ( 任意 )force:force と入力すると競合するサーバの設定が上書きされます force を入力しない場合テイクオーバーの実行前に確認を求められます次にパスワードが非表示またはシークレットに設定されている場合に VLAN データベースのプライマリサーバ ( デフォルト ) としてスイッチを設定する方法の例を示します Switch# vtp primary vlan Enter VTP password: mypassword This switch is becoming Primary server for vlan feature in the VTP domain VTP Database Conf Switch ID Primary Server Revision System Name ------------ ---- -------------- -------------- -------- -------------------- VLANDB Yes 00d0.00b8.1400=00d0.00b8.1400 1 stp7 Do you want to continue (y/n) [n]? y VTP バージョンのイネーブル化デフォルトで VTP バージョン 2 およびバージョン 3 はディセーブルになっていますあるスイッチ上で VTP バージョン 2 をイネーブルにすると VTP ドメイン内の VTP バージョン 2 に対応可能なすべてのスイッチでバージョン 2 がイネーブルになります VTP バージョン 3 をイネーブルにするには各スイッチ上で手動によって設定する必要があります VTP バージョン 1 および 2 では VTP サーバモードまたはトランスペアレントモードのスイッチでだけバージョンを設定できます VTP バージョン 3 を実行するスイッチがクライアントモードの場合既存の拡張 VLAN や既存のプライベート VLAN がなくパスワードが非表示に設定されていないときであればバージョン 2 に変更できます注意同一 VTP ドメイン内のスイッチ上で VTP バージョン 1 と VTP バージョン 2 は相互運用できません VTP ドメイン内のすべてのスイッチが VTP バージョン 2 をサポートしている場合を除き VTP バージョン 2 をイネーブルにはしないでください 15-15

第 15 章 TrCRF および TrBRF トークンリング環境ではトークンリング VLAN スイッチング機能を正しく動作させるために VTP バージョン 2 または VTP バージョン 3 をイネーブルにする必要がありますトークンリングおよびトークンリング Net メディアの場合は VTP バージョン 2 をディセーブルにする必要があります VTP バージョン 3 は Cisco IOS Release 12.2(52) SE 以降でサポートされます注意 VTP バージョン 3 ではプライマリサーバとセカンダリサーバの両方がドメイン内の 1 つのインスタンスに存在できます VTP バージョンを設定する場合の注意事項については VTP バージョン (P.15-10) を参照してください VTP バージョンを設定するには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 vtp version {1 2 3} スイッチで VTP バージョンをイネーブルにしますデフォルトは VTP バージョン 1 ですステップ 3 end 特権 EXEC モードに戻りますステップ 4 show vtp status 設定された VTP バージョンがイネーブルであることを確認しますステップ 5 copy running-config startup-config ( 任意 ) スタートアップコンフィギュレーションファイルに設定を保存しますデフォルトの VTP バージョン 1 に戻るには no vtp version グローバルコンフィギュレーションコマンドを使用します VTP プルーニングのイネーブル化プルーニングはトラフィックが宛先デバイスに到達するために使用しなければならないトランクリンクだけにフラッディングトラフィックを制限することによって使用可能な帯域幅を増やします VTP プルーニングをイネーブルにできるのはスイッチが VTP サーバモードの場合だけです VTP ドメイン内で VTP プルーニングをイネーブルにするには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 vtp pruning VTP 管理ドメインでプルーニングをイネーブルにしますプルーニングはデフォルトではディセーブルに設定されています VTP サーバモードの 1 台のスイッチ上に限ってプルーニングをイネーブルにする必要がありますステップ 3 end 特権 EXEC モードに戻りますステップ 4 show vtp status 表示された VTP Pruning Mode フィールドの設定を確認します VTP プルーニングをディセーブルにするには no vtp pruning グローバルコンフィギュレーションコマンドを使用します 15-16

第 15 章 VTP バージョン 1 および 2 では VTP サーバでプルーニングをイネーブルにするとその VTP ドメイン全体でプルーニングがイネーブルになります VTP バージョン 3 ではドメイン内の各スイッチ上で手動によってプルーニングをイネーブルにする必要がありますプルーニング適格リストに指定された VLAN だけがプルーニングの対象になりますデフォルトではトランクポート上で VLAN 2 ~ 1001 がプルーニング適格です専用の VLAN および拡張範囲 VLAN をプルーニングすることはできませんプルーニング適格の VLAN を変更する手順についてはプルーニング適格リストの変更 (P.14-22) を参照してくださいポート単位の VTP バージョン 3 ではポート単位で VTP をイネーブルまたはディセーブルにできます VTP はトランクモードのポート上でだけイネーブルにできます VTP トラフィックの着信または発信はブロックされ転送されませんポート上で VTP をイネーブルにするには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 2 interface interface-id インターフェイスを指定しインターフェイスコンフィギュレーションモードを開始しますステップ 3 vtp 指定されたポート上で VTP をイネーブルにしますステップ 4 end 特権 EXEC モードに戻りますステップ 5 show running-config interface ポートの変更を確認します interface-id ステップ 6 show vtp status 設定を確認しますインターフェイス上で VTP をディセーブルにするには no vtp インターフェイスコンフィギュレーションコマンドを使用します Switch(config)# interface gigabitethernet 1/0/1 Switch(config-if)# vtp Switch(config-if)# end VTP ドメインへの VTP クライアントスイッチの追加 VTP クライアントを VTP ドメインに追加する前に必ず VTP コンフィギュレーションリビジョン番号が VTP ドメイン内の他のスイッチのコンフィギュレーションリビジョン番号より小さいことを確認してください VTP ドメイン内のスイッチは常に VTP コンフィギュレーションリビジョン番号が最大のスイッチの VLAN コンフィギュレーションを使用します VTP バージョン 1 および 2 では VTP ドメイン内のリビジョン番号よりも大きなリビジョン番号を持つスイッチを追加すると VTP サーバおよび VTP ドメインからすべての VLAN 情報が消去される場合があります VTP バージョン 3 では VLAN 情報が消去されることはありません 15-17

第 15 章 VTP ドメインに追加する前にスイッチ上で VTP コンフィギュレーションリビジョン番号を確認およびリセットするには特権 EXEC モードで次の手順を実行しますコマンド目的ステップ 1 show vtp status VTP コンフィギュレーションリビジョン番号をチェックします番号が 0 の場合はスイッチを VTP ドメインに追加します番号が 0 より大きい場合は次の手順に従います a. ドメイン名を書き留めます b. コンフィギュレーションリビジョン番号を書き留めます c. 次のステップに進んでスイッチのコンフィギュレーションリビジョン番号をリセットしますステップ 2 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 3 vtp domain domain-name ドメイン名をステップ 1 で表示された元の名前から新しい名前に変更しますステップ 4 end スイッチの VLAN 情報が更新されコンフィギュレーションリビジョン番号が 0 にリセットされます特権 EXEC モードに戻りますステップ 5 show vtp status コンフィギュレーションリビジョン番号が 0 にリセットされていることを確認しますステップ 6 configure terminal グローバルコンフィギュレーションモードを開始しますステップ 7 vtp domain domain-name スイッチの元のドメイン名を入力しますステップ 8 end スイッチの VLAN 情報が更新されて特権 EXEC モードに戻りますステップ 9 show vtp status ( 任意 ) ドメイン名がステップ 1 のものと同じでありコンフィギュレーションリビジョン番号が 0 であることを確認しますコンフィギュレーションリビジョン番号をリセットした後にスイッチを VTP ドメインに追加します ( 注 ) スイッチ上で VTP をディセーブルにし VTP ドメイン内の他のスイッチに影響を与えることなく VLAN 情報を変更するには vtp mode transparent グローバルコンフィギュレーションコマンドを使用します 15-18

第 15 章 VTP のモニタ VTP のモニタ情報 ( ドメイン名現在の VTP バージョン VLAN 数 ) を表示することによって VTP をモニタしますスイッチで送受信されたアドバタイズに関する統計情報を表示することもできます表 15-3 に VTP アクティビティをモニタするための特権 EXEC コマンドを示します表 15-3 VTP モニタリングコマンドコマンド show vtp counters show vtp devices [conflict] show vtp interface [interface-id] show vtp password show vtp status 目的送受信された VTP メッセージに関するカウンタを表示しますドメイン内のすべての VTP バージョン 3 デバイスに関する情報を表示しますプライマリサーバと競合する VTP バージョン 3 の装置が表示されます show vtp devices コマンドはスイッチがトランスペアレントモードまたはオフモードのときは情報を表示しませんすべてのインターフェイスまたは指定されたインターフェイスに対する VTP のステータスおよび設定を表示します VTP パスワードを表示します表示されるパスワードの形式は hidden キーワードが入力されているかまたは暗号化がスイッチでイネーブル化されているかどうかによって異なります VTP スイッチの設定情報を表示します 15-19

VTP のモニタ第 15 章 15-20